Infestés par Back Orifice, des ordinateurs d'organismes gouvernementaux québécois permettraient à des pirates d'accéder à des données hautement confidentielles.
Le quotidien québécois Le Soleil a jeté un froid dans la « vieille capitale », samedi dernier, en rendant compte de cette expérience pour le moins étonnante sous la plume de Michel Dumais:
« À l'invitation d'un de ces pirates informatiques pour une démonstration des possibilités offertes par le logiciel BackOrifice, Le Soleil a pu constater (...) l'évidente facilité avec laquelle celui-ci a pu pénétrer sur l'ordinateur personnel d'une personne travaillant à un organisme public gouvernemental. Devant nos yeux médusés, [il] a fait défiler à l'écran les fichiers de l'ordinateur en question. Le pirate pouvait, par la suite, télécharger ces données et même accéder au serveur de l'organisme et ainsi "pomper" toute l'information s'y trouvant. »
Dans son édition de dimanche, Le Soleil donnait la parole à Francis Porter, responsable de la sécurité au bureau du premier ministre Lucien Bouchard: « Nous sommes au fait des possibilités offertes par Back-Orifice depuis les tous premiers jours, déclarait-il. Tous les ordinateurs de notre réseau interne sont constamment vérifiés contre toute attaque informatique venant de l'intérieur ou de l'extérieur. »
Mais un inspecteur de la Gendarmerie Royale du Canada (GRC) y allait pour sa part de ces précisions peu rassurantes: « Bien que nous n'ayons aucun incident officiel à rapporter face à ce cheval de Troie, nous savons que les possibilités de "forcer" les portes des ordinateurs de ministères et d'avoir accès à des données confidentielles sont probablement bien réelles. Nous pourrions nous-mêmes le faire si nous le voulions... » Une information intéressante, en cette période pré-électorale!
À l'instar de bien des entreprises, il semble donc que toutes les officines du gouvernement québécois – et d'autres gouvernements, sans doute – ne soient pas à l'abri du piratage et de l'espionnage informatique permis par Back Orifice. Si Michel Dumais n'a pas encore indiqué quelle administration était en cause dans l'expérience à laquelle il a assisté, c'est justement pour ne pas aiguiller la « curiosité » d'éventuels pirates, bénins ou malins.
De plus, nous expliquait-il ce matin, « ayant assisté à la perpétration d'un "acte criminel" selon les termes de la loi, je pourrais encourir des poursuites graves. Ce que je peux vous dire, cependant, c'est qu'il s'agit d'une agence du gouvernement très importante, qui manipule des données hautement sensibles touchant les citoyens. Je tente de la rejoindre pour la prévenir depuis ce matin... »
Michel Dumais a reçu plusieurs courriers, à la suite de sa série d'articles, l'accusant de donner trop d'importance au phénomème Back Orifice. Certaines de ces critiques affirment qu'il faut être « bien idiot » pour installer ce cheval de Troies sur son ordinateur.
Réplique de l'intéressé: « On en a beaucoup parlé en termes d'utilisateur final à la maison, mais jamais en termes d'espionnage industriel ou partisan, ni de pillage de banques de données sensibles. Or, la menace est très sérieuse. Pour bien des gens, un ordinateur est un outil, pas une chose avec laquelle on couche le soir. Et ces gens peuvent très bien laisser entrer le programme sur un réseau corporatif ou gouvernemental sans s'en rendre compte. Des employés malicieux pourraient même l'installer facilement sur la station de leur patron! »
Christian Aubry
Une protection efficace sortira mercredi prochain.
Pour plus d'informations sur Back Orifice, voir Mégagiciel.
